Что такое утечка DNS (DNS leak) и как это предотвратить
Что такое DNS?
Это Система доменных имен (Domain Name System), с помощью которой любому IP (например, 62.212.95.68) можно присвоить доменное имя (например, ipleak.com). DNS имеет собственные сервера и использует иерархическую систему для запросов.
Как работает DNS?
Когда вы вводите адрес сайта (напр., www.ipleak.com), происходит обращение к DNS-серверу вашего провайдера для перевода доменного имени в IP (резолвинг), а при необходимости обращение передается к вышестоящим DNS-серверам.
Что такое DNS Leak ?
Это утечка IP ближайшего к вам DNS-сервера, которая может происходить при резолвинге. DNS-запросы могут идти в обход вашего Proxy/VPN/TOR-подключения, то есть напрямую к DNS-серверу вашего интернет-провайдера, что приведет к раскрытию вашего реального местонахождения.
Утечка DNS может происходить через браузер или дополнения в нем (Flash, Java, WebRTC, Silverlight...).
Как защититься от DNS Leak:
-
Принудительно указать нужные DNS-сервера в настройках подключения.
-
Установить специальные программы-проксификаторы, которые перехватывают все DNS-запросы и перенаправляют их через ваш Proxy/VPN/TOR.
-
Отключить сторонние плагины - Flash, Java, WebRTC, Silverlight....
-
Использовать утилиты для сокрытия IP и шифрования трафика со встроенной защитой от DNS Leak (например, DNS Leak Guard в Privatix).
Как вручную задать публичные DNS в Windows 10:
-
Зайдите в “Control Panel (Settings)” Windows.
-
Откройте “Network & Internet”.
-
Найдите кнопку “Change Adapter Settings”. Это может быть Ethernet (если вы работаете через роутер) или другое подключение.
-
Кликните правой кнопкой мышки на сетевое подключение к вашему провайдеру и выберите “Properties”.
-
Затем выберите ваш протокол соединения: “IPv4” или “IPv6”.
-
Укажите публичные DNS-сервера.
Google DNS:
# Для IPv4 :
8.8.8.8
8.8.4.4
# Для IPv6 :
2001:4860:4860::8888
2001:4860:4860::8844
OpenDNS:
208.67.222.222
208.67.220.220
ScrubIt:
67.138.54.100
207.225.209.66
Dnsadvantage:
156.154.70.1
156.154.71.1
vnsc-pri.sys.gtei.net:
4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
4.2.2.5
4.2.2.6